• Lançado w3af 1.1

    A versão 1.1 do w3af (Web Application Attack and Audit Framework), foi liberada neste dia 12 de novembro. Como é de conhecimento de muitos que atuam na área de segurança, w3af é um importante framework criado para detectar e explorar falhas que existem em aplicações Web, sendo muito utilizado por analistas do setor em questão. Além disso, o seu núcleo e os plug-ins foram totalmente escritos em Python.

    O projeto tem a finaliade de criar um quadro para encontrar vulnerabilidades em aplicações Web, que é fácil de usar e estender. O núcleo w3af e plugins são totalmente escritos em Python. O projeto tem mais de 130 plugins, que verificam se há injeção SQL, Cross-Site Scripting (XSS), inclusão de arquivos locais e remotos, além de outras funcionalidades importantes.

    Neste release, houve um grande aumento no desempenho, por implementar a codificação gzip, sistema de relatório de bugs, centenas de bugs corrigidos, falha crítica corrigida no recurso de atualização automática, maior integração com outras ferramentas, dentre muitas outras funcionalidades interessantes.


    Saiba Mais:

    [1] w3af http://sourceforge.net/projects/w3af/files/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L